Windows 10 の Microsoft Windows Codecs Libraryにリモートでコードが実行される脆弱性が見つかり、2020年7月1日に緊急アップデートがリリースされました。

対象は Windows 10 1703 以降、Windows Server 2019、Windows Server 1803 以降です。

いつもの更新プログラムとは異なり、Microsoft Store経由での配信です。

Microsoftのアナウンス

見つかった脆弱性は「CVE-2020-1425」「CVE-2020-1457」の2つです。

Microsoft Windows Codecs Library がメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、ユーザーのコンピューターをさらに侵害する情報を取得する可能性があります。
　
この脆弱性が悪用されるには、特別に細工された画像ファイルをプログラムが処理する必要があります。

アップデート方法

今回のアップデートは「Windows Update」ではなく「Microsoft Store」経由で配信されています。

実はどのプログラムなのか不明

7月1日にアップデートされたプログラムのうち画像関連のものは「デバイス製造元からのHEVCビデオ拡張機能」と「HEIF画像拡張機能」の2つです。

しかしMicrosoftから具体的なプログラム名のアナウンスがありませんので、どちらが脆弱性対策のアップデートなのか分かりません。両方かも。

更新されたWindows Mediaコーデックを入手するにはどうすればよいですか？
↓
影響を受けるお客様は、Microsoft Storeによって自動的に更新されます。更新を受け取るために、お客様は何もする必要はありません。

企業ユーザー用にもう少し情報を出してほしいところです。

何もしなくても自動でアップデートされる

自動でアップデートされますので特に何もしなくても大丈夫です。

気になる方は「最新情報を取得する」ボタンをクリックしましょう。すぐにアップデートされます。

Microsoft Storeが無効な企業は適用が漏れないように注意

Microsoft Store経由でのアップデートですので、いつもの更新プログラムの方法で配信することができません。

特にMicrosoft Storeを無効としている企業は、漏れずに適用されるように注意しましょう。